feat: Gestion des secteurs et migration v3.0.4+304

- Ajout système complet de gestion des secteurs avec contours géographiques - Import des contours départementaux depuis GeoJSON - API REST pour la gestion des secteurs (/api/sectors) - Service de géolocalisation pour déterminer les secteurs - Migration base de données avec tables x_departements_contours et sectors_adresses - Interface Flutter pour visualisation et gestion des secteurs - Ajout thème sombre dans l'application - Corrections diverses et optimisations 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-08-07 11:01:45 +02:00
parent 6a609fb467
commit 599b9fcda0
662 changed files with 213221 additions and 174243 deletions
--- a/api/CLAUDE.md
+++ b/api/CLAUDE.md
@@ -0,0 +1,75 @@
+# CLAUDE.md
+
+This file provides guidance to Claude Code (claude.ai/code) when working with code in this repository.
+
+## Directives importantes
+- **Langue** : Toujours répondre en français
+- **Approche de travail** : 
+  - Travailler par étapes claires et structurées
+  - TOUJOURS présenter et proposer les modifications avant de les implémenter
+  - Attendre la validation de l'utilisateur avant de modifier le code
+  - Expliquer le problème identifié et la solution proposée
+- **Vérification du schéma** : TOUJOURS vérifier `docs/geo_app.sql` avant de faire des modifications sur les tables de la base de données
+
+## Build Commands
+- Install dependencies: `composer install` - install PHP dependencies
+- Update dependencies: `composer update` - update PHP dependencies to latest versions
+- Deploy to REC: `./livre-api.sh rec` - deploy from DVA to RECETTE environment
+- Deploy to PROD: `./livre-api.sh prod` - deploy from RECETTE to PRODUCTION environment
+- Export operations: `php export_operation.php` - export operations data
+
+## Code Architecture
+This is a PHP 8.3 API without framework, using a custom MVC-like architecture:
+
+- **Entry point**: `index.php` handles all requests through custom Router
+- **Core components**:
+  - `Router`: Maps URLs to controller methods, handles HTTP methods
+  - `Database`: PDO wrapper for MariaDB connections
+  - `Session`: Secure session management
+  - `Request/Response`: HTTP request/response handling
+- **Controllers**: Located in `src/Controllers/`, handle business logic
+- **Services**: Located in `src/Services/`, provide reusable functionality (logging, email, exports)
+- **Configuration**: `src/Config/AppConfig.php` - singleton configuration management
+
+## Key Patterns
+- No framework dependency - pure PHP 8.3 with composer autoloading
+- PDO for database access with prepared statements
+- RESTful API design with JSON responses
+- CORS handling for cross-origin requests
+- Session-based authentication
+- File uploads handled in `uploads/` directory
+- Logs stored in `logs/` directory
+
+## Database
+- MariaDB 10.11 with InnoDB tables
+- Migration scripts in `scripts/php/migrate_*.php`
+- Schema comparison tool: `scripts/python/compare_schemas.py`
+- Database sync: `scripts/cron/sync_databases.php`
+
+## Security Considerations
+- Session cookies with httponly, secure flags
+- CORS configured for specific origins
+- XSS, clickjacking protection headers
+- PDO prepared statements for SQL injection prevention
+- File upload validation in FileService
+
+## Bonnes pratiques spécifiques
+
+### Gestion des transactions PDO
+- Toujours vérifier `$db->inTransaction()` avant d'appeler `rollBack()`
+- Encadrer les opérations critiques dans des try/catch avec transaction
+
+### Paramètres SQL
+- Utiliser des noms de paramètres uniques dans les requêtes SQL
+- Ne jamais réutiliser le même nom de paramètre plusieurs fois dans une requête
+- Exemple : `:sector_polygon1`, `:sector_polygon2` au lieu de `:sector_polygon` répété
+
+### Format des réponses API
+- Les données doivent être placées à la racine de la réponse JSON, pas dans un groupe "data"
+- Suivre le modèle de `LoginController` pour la structure des réponses
+- Retourner des objets complets, pas seulement des IDs (ex: sector complet, pas sector_id)
+
+### Gestion des sessions
+- La session stocke `entity_id` depuis `fk_entite` lors du login
+- Utiliser `Session::getEntityId()` pour récupérer l'ID de l'entité
+- L'authentification utilise des Bearer tokens contenant le session_id